Mikrotik rb3011uias rm инструкция на русском

Итак, приступим — подключаем оборудование, 1-й порт подрубим к свитчу нашей локалки, скачиваем и запускаем winbox и подключаемся:

Переходим на вкладку Neighbors, находим там нашу железку и подключаемся под логином admin с пустым паролем. В появившемся окне RouterOS Default Configuration нажимаем Remove Configuration, устройство перезагрузится.

Первым делом меняем логин/пароль (System -> Users), при необходимости добавляем учетные записи для помощников с ограниченными правами:

Далее отключаем ненужные службы (IP — > Services), оставим только web, ssh и winbox:

Меняем стандартные значения портов, для ssh и winbox разрешаем доступность только из определенных подсетей, к примеру, только из lan 10.10.1.0/24.

Проверить текущую версию прошивки, модель и архитектуру, а также посмотреть характеристики и текущую загрузку CPU/RAM/HDD можно в System -> Resourses:

Скачиваем с официального сайта актуальную прошивку и пакеты:

Выбираем в меню winbox пункт Files и в открывшееся окно перетаскиваем скачанный файл routeros-arm-6.35.4.npk, после загрузки файла перезагружаем роутер System -> Reboot. После перезагрузки проверяем текущую версию прошивки в System -> Resourses. Проверяем актуальность версии загрузчика в System -> RouterBoard:

В случае если версия Current Firmware ниже, тогда нажимаем Upgrade, после чего перезагружаем роутер (System -> Reboot). После перезагрузки открываем снова System -> RouterBoard, чтобы убедиться, что текущая версия загрузчика обновилась.

Текущие версии пакетов RouterOS можно посмотреть в System -> Packages:

Обновление пакетов не сильно отличается от обновления RouterOS: распаковывается архив с пакетами, в меню микротика выбираем Files, в открывшееся окно перетаскиваем необходимые пакеты, после окончания загрузки перезагружаем роутер.

Теперь нужно настроить интерфейсы. Порты с 1-го по 5-й выделим под lan, 6-й и 7-й соответственно под wan1 и wan2, порты с 7-го по 10-й оставим на будущее. Выбираем в меню Winbox пункт Interfaces, появится окно:

Переименовываем ether1 в ether1-lan-master, ether2 в ether2-lan (ether3-5 аналогично), ether6 и ether7 соответственно в ether6-wan1 и ether7-wan2, порты с 7-го по 10-й помечаем как reserved. Для lan портов указываем в поле Master Port интерфейс ether1-lan-master:

Итого у нас будет следующий список интерфейсов:

Интерфейсы, в настройках которых указан master port, обозначены в списке буквой S, т.е. slave. Подключенные/активные интерфейсы с пометкой R (running). Заходим в меню Bridge, добавляем мост bridge-lan:

Переходим на вкладку Ports и добавляем master port:

После добавления порта соединение winbox прервется, понадобится заново подключиться. Bridge нужен для программного объединения портов разных чипсетов (switch1 и switch2). Если в будущем понадобится добавить зарезервированные порты (с 7-го по 10-й) к lan, надо будет объединить эти порты с помощью master port и добавить его в bridge-lan.

Выбираем меню IP -> Addresses, назначаем локальный IP-адрес роутера. При этом указываем в одном поле адрес роутера и маску сети:

Аналогично здесь же настраиваем сетевые параметры wan-подключений:

В меню IP -> Routes добавляем маршрут:

Для wan2 аналогично добавляем маршрут, но указываем distance 2. Связь с внешним миром можно проверить, запустив пинг или трассировку с роутера: Tools -> Ping или Tools -> Traceroute. Для раздачи интернета на конечных устройствах локалки надо настроить NAT в меню IP -> Firewall. На первой вкладке указываем интерфейс для исходящего трафика:

На вкладке Action выбираем masquerade (маскарадинг):

Аналогично добавляем правило для wan2. В меню IP -> DNS указываем IP-адреса dns от наших провайдеров (+ общедоступные dns google на всякий случай) и разрешаем dns-запросы:

В случае необходимости настраиваем DHCP сервер на микротике в меню IP -> DHCP Server с помощью wizard-а по кнопке DHCP Setup: указываем bridge-lan в качестве интерфейса, сеть и шлюз оставляем по-умолчанию, задаем диапазон dhcp-пула, dns-сервера и время аренды.

Ну и в завершение начальной настройки добавим основные правила firewall, чтобы наш маршрутизатор ненароком не нагрузили паразитным трафиком. Копируем следующие строчки:

В меню winbox выбираем System ->Scripts, в открывшемся окне добавляем новый скрипт (назовем его Add-Firewall-Rules), вставляем скопированные строки, нажимаем Apply для сохранения и запускаем скрипт — Run Script:

Выбираем IP -> Firewall и проверяем, что присутствуют добавленные правила, часть трафика уже пропущено по разрешающему правилу, а часть отброшено по разрешающему правилу:

На этом минимальная настройка маршрутизатора окончена.

Резюмируем пройденные этапы:

  1. Подключение оборудования, сброс предустановленной конфигурации
  2. Смена логина/пароля администратора
  3. Отключение лишних сервисов, смена стандартных портов, настройка доступа ssh и winbox только из локалки
  4. Обновление RouterOS, пакетов и загрузчика
  5. Настройка интерфейсов и бриджа
  6. Сетевые настройки интерфейсов, создание маршрутов для wan-подключений
  7. Настройка раздачи интернета: настройка NAT и DNS
  8. Минимальные правила firewall для фильтрации паразитного трафика

Mikrotik rb3011 — начальная настройка: 6 комментариев

Спрячьте ip на картинке под текстом «Аналогично здесь же настраиваем сетевые параметры wan-подключений:»
За статью спасибо.

Сергей, спасибо за отзыв и наблюдательность! 😉 (Bug fixed)

Для автоматического переключения на резервный канал интернет wan2 в случае отвала основного по wan1 и обратного переключения в случае его подъема того, что описано в статье не достаточно. Нужно писать скрипт.

Верно, однако в статье не говорится об автоматическом переключении каналов связи.

Согласен. Просто у читателя может возникнуть недопонимание. Дескать сделал, как написали, а переключение не происходит. Можно обойтись и без скрипта используя Routes и Netwatch пошаманив с настройками. Работать будет в автомате, однако без скрипта не раскроет всего потенциала устройства. Например отправка сообщений на e-mail админа с датой и временем переключения на резервный канал или возобновления работы основного.

Кстати еще бы добавил в вашу статью базовых настроек последним пунктом отключение обнаружения в сети Neighbor и ограничение доступа по mactelnet. Но это на ваше усмотрение разумеется. ))

Спасибо за советы. Перечитал статью — да, я понимаю, о чем речь. В выходные добавлю + были еще моменты, которые относятся к первоначальной настройке, — к примеру, отключение тачскрина и т.п.

Маршрутизатор RB2011 — это достойное решение для небольшого офиса. Однако, в конфигурации по умолчанию присутствуют некоторые недостатки:

  • В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано
  • 100 Мбит порты заведены в соединение типа «мост» (br >Краткое описание настройки маршрутизатора RB2011, исходя из нашего опыта:
  • В качестве основного выхода в интернет используем 100 Мбит интерфейс Ether10
  • Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость
  • Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор
  • Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети
  • Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети

Приступаем к поэтапной настройке Mikrotik. Сначала необходимо зайти на сайт по адресу и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.

Этап 1. Настройка Mikrotik

1. Подключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.

Рисунок 1 — Веб-интерфейс Mikrotik

2. Скачиваем программу Winbox (ссылка отмечена красным прямоугольником).

После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.

Рисунок 2 — Окно Winbox

3. Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.

Рисунок 3 — Окно Winbox

4. Выбираем Remove Configuration.

5. Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.

6. Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса, необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.

Рисунок 4 — Отображение MAC-адреса маршрутизатора

Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле «Connect to». И нажимаем на кнопку Connect.

7. После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.

Рисунок 5 — Загрузка файла с прошивкой

После окончания загрузки переходим в меню System и выбираем пункт Reboot.

Рисунок 6 — Выбор пункта Reboot в меню System

Подтверждаем перезагрузку устройства.

ВНИМАНИЕ. В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте питание!

8. После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard.

Рисунок 7 — Окно настройки интерфейса Ether1

И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор.

Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера

1. После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов. Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave. Для этого мы:

  • Открываем меню Interfaces
  • Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master. После чего нажимаем кнопку OK
  • Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master

Рисунок 8 — Окно настройки интерфейса Ether2

Таким образом, порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.

После завершения операций в окне должно появится:

Рисунок 9 — Окно со списком интерфейсов

Буква S напротив интерфейса обозначает что он находится в состоянии Slave.

2. Теперь аналогичным способом настраиваются интерфейсы для DMZ.

Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.

Рисунок 10 — Окно со списком интерфейсов

3. Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала. Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт. В итоге должно получиться следующее:

Рисунок 11 — Окно со списком интерфейсов

4. Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.

  • Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК.
  • Переходим на закладку Ports и последовательно добавляем порт LAN1-Master и порт Wlan1.

Рисунок 12 — Окно создания интерфейса Bridge

После проведения последней операции должно получиться следующее:

Рисунок 13 — Список интерфейсов Bridge

5. Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24.

Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке 14, после чего нажимаем кнопку ОК.

Рисунок 14 — Окно добавления нового LAN-адреса

6. Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.

Рисунок 15 — Окно с настройками DNS*

*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на адреса, полученные у провайдера.

Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.

7. Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup. В качестве интерфейса выбираем Bridge-Local.

Рисунок 16 — Окно с настройками DHCP

После чего нажать кнопку Next, пока в ячейке не появится «DNS Servers»

Рисунок 17 — Окно с серверами DNS

Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора — 192.168.88.1.

Рисунок 18 — Окно с прописанным адресом маршрутизатора

Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.

Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.

После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.

Этап 3. Настройка Wi-Fi

1. Заходим на вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.

Рисунок 19 — Окно с настройками Wlan1

Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless.

Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.

Рисунок 20 — Вкладка настроек Wireless

2. Переходим на вкладку Advanced. Вводим следующие значения:

Рисунок 21 — Вкладка настроек Advanced

3. Переходим на вкладку HT. Изменяем следующие параметры:

Рисунок 22 — Вкладка настроек HT

И применяем конфигурацию нажатием кнопки ОК.

4. Переходим на вкладку Security Profiles:

Рисунок 23 — Вкладка настроек Security Profiles

Дважды нажимаем на профиль default.

Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.

Рисунок 24 — Настройка профиля безопасности

Нажимаем кнопку ОК.

5. Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.

Рисунок 25 — Завершение настройки Wi-Fi

Настройка Wi-Fi завершена.

Этап 4. Настройка безопасности маршрутизатора

1. Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.

Рисунок 26 — Меню IP/Services

2. Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.

Рисунок 27 — Деактивация сервисов

Этап 5. Настройка NAT

1. Перейти в меню IP/Firewall. В открывшемся окне перейти на закладку NAT и добавить новое правило. На закладке General выбрать Chain/srcnat и Out Interface=WAN1.

Рисунок 28 — Окно настройки NAT

2. На вкладке Action выбрать Masquerade.

Рисунок 29 — Окно настройки NAT. Вкладка Action

Сохраним правило, нажав кнопку OK.

Этап 6. Настройка подсети DMZ

Теперь нам необходимо задать адреса в сети DMZ. Для этого необходимо войти в меню IP/Addresses и задать адреса, которые будут использоваться в этой сети. Для примера, используем сеть 10.10.10.0/24 и адрес маршрутизатора 10.10.10.1/24.

Рисунок 30 — Настройка подсети DMZ

Этап 7. Настройка WAN

1. Для примера, провайдер нам выделил адрес 172.30.10.2 маску 255.255.255.252 и шлюз по умолчанию 172.30.10.1. Маска 255.255.255.252 имеет длину /30. Заходим в меню IP/Addresses и добавляем адрес маршрутизатора.

Рисунок 31 — Настройка WAN

2. Затем переходим в меню IP/Routes и добавляем шлюз по умолчанию. (Шлюз по умолчанию задается маршрутом 0.0.0.0/0). Для этого добавляем маршрут:

Рисунок 32 — Настройка маршрута

Сохраняем его, нажав кнопку ОК. После чего, у Вас должен заработать интернет.

Этап 8. Настройка SNTP-клиента

Маршрутизаторы Mikrotik не имеют встроенного аппаратно-независимого таймера. Однако, нам необходимо, чтобы в журнале событий отображалось действительное время. Для этого необходимо настроить часовой пояс и SNTP-клиента.

1. Открываем меню System/Clock и выставляем свой часовой пояс (в примере Europe/Moscow):

Рисунок 33 — Настройка часового пояса

2. Затем нужно перейти в меню System/SNTP Client. Если у вас в сети нет NTP-сервера, воспользуйтесь открытым сервером NTP в Интернет. Например, ru.pool.ntp.org. Нам необходимо узнать IP-адреса серверов.

  • В командной строке своего компьютера набираем команду: nslookup ru.pool.ntp.org
  • Узнаем адреса серверов:
    : ru.pool.ntp.org
    Addresses:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
  • Выбираем любые два из них и вводим в окно настройки NTP-Клиента

Рисунок 34 — Настройка SNTP

Нажимаем кнопку ОК, чтобы сохранить настройки.

На этом базовая настройка маршрутизатора успешно завершена.

Ближайшие
тренинги Mikrotik

MTCUMEUser Management Engineer

Места
проведения

г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.

г. Санкт-Петербург, ст. м. «Приморская»,
ул. Одоевского, д. 24 к. 1, 2 этаж

Новинка Mikrotik RB3011UiAS-RM — продолжение линейки маршрутизаторов RB2011. Особенности и характеристики нового и более производительного роутера — в нашем обзоре.

Обзор маршрутизатора Mikrotik RB3011UiAS RM

Маршрутизатор Mikrotik RB3011UiAS RM является обновлением модельного ряда линейки роутеров RB 2011. Данное устройство подходит для решения задач в малых и средних организациях. Хотя внешне данная модель мало чем отличается от моделей предыдущего поколения, внутри размещена более производительная начинка.

Внешний вид и комплектация

В отличии от других производителей, Микротик по традиции отличается аскетизмом в дизайне упаковки и дополнительных материалов. В комплект поставки входит:

  • Маршрутизатор RouterBoard 3011UiAS RM — 1шт.;
  • Крепления для монтажа в 19 дюймовую стойку — 2шт.;
  • Винты для креплений — 8 шт.;
  • Блок питания 24V 1.2A — 1шт.;
  • Руководство для «быстрого старта» — 1 шт. (к сожалению, инструкция на русском языке не предоставляется).

Поставляется в чёрном металлическом корпусе с перфорацией на фронтальной панели для пассивного охлаждения. Размер устройства: 443x92x44мм.

На фронтальной панели маршрутизатора размещены следующие компоненты:

  • Gigabit Ethernet порты — 10шт.;
  • Порт SFP модуля — 1шт. (модуль поставляется опционально);
  • USB 3.0 type A;
  • Индикаторы портов;
  • LCD дисплей.

С задней стороны маршрутизатора RB 3011 располагается:

  • Крепление для заземления;
  • Гнездо для подключения адаптера питания;
  • Кнопка reset;
  • Порт консольного кабеля.

Технические характеристики

Hardware RB3011UiAS RM
CPU ARM 32 bit, IPQ-8064, 2 ядра, 1.4Ггц
RAM 1 Гб
Storage 128 Мб
Ethernet 10/100/1000 Гбит/с 10
SFP 1
USB 3.0 type A 1
PoE in (eth1) Passive
PoE out (eth10) Passive до 17-57V
Wireless отсутствует
Потребляемая мощность 10W

Принципиальная блок-схема

На официальной блок-схеме от routerboard видно, что Ethernet-порты поделены на 2 группы по 5 интерфейсов 1Гбит/сек.+ 1 SFP порт. Управления интерфейсами осуществляется 2-мя свитч-чипами QCA8337, по одному на каждую группу портов. Каждый свитч-чип соединен с процессором через шину с пропускной способностью до 2 Гб/сек. Совокупная пропускная способность всех портов составляет 4 Гбит/сек.

Уже по традиции в роутере Микротик 3011 осуществляетя поддержку PoE IN на порту Eth1 и PoE OUT порту Eth10. Входное напряжение на порту Eth1 составляет 10-28В, в зависимости от мощности подключенного адаптера питания.

При подключении дополнительного устройства через порт Eth10 следует помнить, что выходное напряжение поступающее на порт будет несколько ниже, чем входное (примерно на 2В). Также следует обратить внимание, что роутер работает только со стандартом питания passive PoE, с адаптерами стандарта 802.3 at/af данное устройство работать не будет.

Модель RB3011 оснащена высокопроизводительным 32х битным двуядерным ARM-процессором с тактовой частотой 1.4 Ггц на каждое ядро. Также устройство имеет 1 Гб DDR3 ОЗУ с возможностью коррекции ошибок. Встроенные 128Мб flash-памяти позволяют хранить достаточный объем данных на самом устройстве без подключения какого-либо дополнительного хранилища.

Особенности

  1. SFP и свитч-чип соединены с процессором через одну шину. Данную особенность придется учитывать, если будет использоваться SFP модуль, и будет обрабатываться траффик со скоростью более 1 Гбит/сек. В этом случае пропускная способность шины будет делиться примерно поровну: полоса 1 Гбит/сек будет отдаваться для обработки траффика с SFP модуля и 1 Гбит/сек на свитч-чип. Поэтому, если планируется использовать второй интернет канал на скорости 1Гбит/сек и более, его лучше подключить к соседнему свитч-чипу. Также рекомендуется поступить с высоконагруженными уже подключенными участками локальной сети.
  2. USB 3.0 type A. Наличие полноразмерного USB 3.0 позволяет подключать различные хранилища данных. Обмен данными теоретически может осуществляться на скорости до 5 Гбит/сек (согласно характеристикам USB 3.0). При этом следует учитывать Производительность шины передачи данных и процессора. Также с появлением данного интерфейса появилась возможность подключать практически любой USB 3G/4G модем, поскольку исчезла проблема с некоторыми моделями модемов, которые потребляли силу тока несколько большую, чем у стандарта USB 2.0 (0,5A). Соответственно, пропала необходимость в дополнительном питании (справедливо для одного подключенного напрямую устройства).
  3. RouterOS 5 Level. Наличие лицензии 5-го уровня, в отличие от 4-го уровня, позволяет построить до 500 тоннелей по протоколу PPPoE, PPTP, L2TP неограниченное число OpenVPN тоннелей. Также увеличено количество подключений пользователей HotSpot до 500 и количество активных сессий User Manager до 50.

Настройка RB3011UiAS-RM

Для стандартной настройки RB 3011 необходимо выполнить следующую последовательность действий:

  1. Включить микротик в электрическую сеть;
  2. Подключиться к порту RJ-45 (в любой порт, кроме Eth1);
  3. Зайти в утилиту Winbox;
  4. Подключиться по MAC-адресу или IP- адресу;
  5. Согласиться на загрузку стандартной конфигурации;
  6. При желании, можно изменить параметры настройки сети на свои.

В стандартной конфигурации роль WAN порта исполняет порт Eth1. Также при использовании стандартной настройки, предоставляется достаточно оптимальная конфигурация Firewall, работающая по принципу «запрещено всё, кроме того, что разрешено».

Если используется 2 провайдера и появилась необходимо настраивать резервирование каналов:

  1. Требуется подключить 2 канала в соответствующие интерфейсы;
  2. Произвести соответствующие маркировки в Mangle;
  3. Задать правила маршрутизации.
Источник

RB3011UiAS-RM

RB3011UiAS-RM

Safety Warnings

Before you work on any equipment, be aware of the hazards involved with electrical circuitry, and be familiar with standard practices for preventing

accidents.

Ultimate disposal of this product should be handled according to all national laws and regulations.

The Installation of the equipment must comply with local and national electrical codes.

This unit is intended to be installed in the rackmount. Please read the mounting instructions carefully before beginning installation. Failure to use the

correct hardware or to follow the correct procedures could result in a hazardous situation to people and damage to the system.

This product is intended to be installed indoors. Keep this product away from water, fire, humidity or hot environments.

Use only the power supply and accessories approved by the manufacturer, and which can be found in the original packaging of this product.

Read the installation instructions before connecting the system to the power source.

We cannot guarantee that no accidents or damage will occur due to the improper use of the device. Please use this product with care and operate at your

own risk!

In the case of device failure, please disconnect it from power. The fastest way to do so is by unplugging the power plug from the power outlet.

It is the customer’s responsibility to follow local country regulations, including operation within legal frequency channels, output power, cabling

requirements, and Dynamic Frequency Selection (DFS) requirements. All Mikrotik devices must be professionally installed.

First use

Connect your Internet cable to port 1, and local network PCs to ports 2-10.

Choose your powering solution, please see the 

Set your computer IP configuration to

The default IP address from the local network is 192.168.88.1, open this address in your web browser to start the configuration. The username is

admin and there is no password.

We recommend clicking the «Check for updates» button and updating your RouterOS software to the latest version to ensure the best

performance and stability. The device needs to have an active Internet connection.

Set up strong password for the device.

Powering

The device accepts powering from either the power jack or from the LAN1 Ethernet port:

Direct-input power jack (5.5 mm outside and 2 mm inside diameter, female, pin positive plug) accepts 14-30 V DC (overvoltage protection starts

at 30 V).

Eth1 port accepts 14-30 V DC input (at the board; higher voltage needed to compensate for power loss on long cables) from non-standard

(passive) Power over Ethernet injectors. The board does not support IEEE802.3af compliant 48 V power injectors.

The power consumption under maximum load can reach 30 W.

Connecting to a POE Adapter:

1.

Connect the Ethernet cable from the device to the POE port of the POE adapter.

2.

Connect an Ethernet cable from your LAN to the LAN port of the POE adapter, please mind arrows for data and power flow.

3.

Connect the power cord to the adapter, and then plug the power cord into a power outlet.

Extension slots and ports

Ten 10/100/1000 (Gigabit) Ethernet ports (Auto MDI/X).

USB 3.0 type A.

Powering

section for possibilities.

automatic

(DHCP).

Источник

Настройка роутера MikroTik RB3011UiAS-RM в Виннице и Винницкой области:

Бар, Бершадь, Винница, Гайсин, Жмеринка, Казатин, Калиновка, Ладыжин, Могилёв-Подольский, Немиров, Погребище, Тульчин, Хмельник, Шаргород, Ямполь.

Настройка роутера MikroTik RB3011UiAS-RM в Луцке и Волынской области:

Берестечко, Владимир-Волынский, Горохов, Камень-Каширский, Киверцы, Ковель, Луцк, Любомль, Нововолынск, Рожище, Устилуг.

Настройка роутера MikroTik RB3011UiAS-RM в Днепре и Днепропетровской области:

Апостолово, Верхнеднепровск, Вольногорск, Днепродзержинск, Днепр, Жёлтые Воды, Кривой Рог, Марганец, Никополь, Новомосковск, Орджоникидзе, Павлоград , Перещепино, Першотравенск, Подгородное, Пятихатки, Синельниково, Терновка.

Настройка роутера MikroTik RB3011UiAS-RM в Донецке и Донецкой области:

Авдеевка, Артёмовск, Волноваха, Горловка, Дзержинск, Димитров, Доброполье, Докучаевск, Донецк, Дружковка, Енакиево, Ждановка, Зугрэс, Кировское, Краматорск, Красноармейск, Красный Лиман, Константиновка, Мариуполь, Макеевка, Новогродовка, Майорск, Селидово, Славянск, Снежное, Соледар, Торез, Угледар, Харцызск, Шахтёрск, Ясиноватая.

Настройка роутера MikroTik RB3011UiAS-RM в Житомире и Житомирской области:

Андрушёвка, Барановка, Бердичев, Житомир, Коростень, Коростышев, Малин, Новоград-Волынский, Овруч, Радомышль.

Настройка роутера MikroTik RB3011UiAS-RM в Ужгороде и Закарпатской области:

Берегово, Виноградов, Иршава, Мукачево, Перечин, Рахов, Свалява, Тячев, Ужгород, Хуст, Чоп.

Настройка роутера MikroTik RB3011UiAS-RM в Запорожье и Запорожской области:

Бердянск, Васильевка, Вольнянск, Гуляйполе, Днепрорудное, Запорожье, Каменка-Днепровская, Мелитополь, Молочанск, Орехов, Пологи, Приморск, Токмак, Энергодар.

Настройка роутера MikroTik RB3011UiAS-RM в Ивано-Франковске и Ивано-Франковской области:

Болехов, Бурштын, Галич, Городенка, Долина, Ивано-Франковск, Калуш, Коломыя, Косов, Надворная, Рогатин, Снятын, Тысменица, Тлумач, Яремче.

Настройка роутера MikroTik RB3011UiAS-RM в Киеве и Киевской области:

Белая Церковь, Березань, Богуслав, Борисполь, Боярка, Бровары, Буча, Васильков, Вишнёвое, Вышгород, Ирпень, Кагарлык, Киев, Мироновка, Обухов, Переяслав-Хмельницкий, Припять, Ржищев, Сквира, Славутич, Тараща, Тетиев, Узин, Украинка, Фастов, Чернобыль, Яготин.

Настройка роутера MikroTik RB3011UiAS-RM в Кропивницком и Кировоградской области:

Александрия, Бобринец, Гайворон, Долинская, Знаменка, Кропивницкий(Кировоград), Малая Виска, Новомиргород, Новоукраинка, Светловодск.

Настройка роутера MikroTik RB3011UiAS-RM в Луганске и Луганской области:

Александровск, Алмазная, Алчевск, Антрацит, Артёмовск, Брянка, Вахрушево, Горное, Зимогорье, Золотое, Зоринск, Краснодон, Красный Луч, Лисичанск, Луганск, Лутугино, Миусинск, Молодогвардейск, Новодружеск, Новопсков, Первомайск, Перевальск, Петровское, Попасная, Приволье, Ровеньки, Рубежное, Сватово, Свердловск, Северодонецк, Старобельск, Стаханов, Суходольск, Счастье, Теплогорск, Червонопартизанск.

Настройка роутера MikroTik RB3011UiAS-RM в Львове и Львовской области:

Белз, Бобрка, Борислав, Броды, Буск, Великие Мосты, Глиняны, Городок, Добромиль, Дрогобыч, Дубляны, Жидачов, Жолква, Золочев, Каменка-Бугская, Львов, Мостиска, Николаев, Новый Роздол, Перемышляны, Пустомыты, Рава-Русская, Радехов, Рудки, Самбор, Сколе, Сокаль, Старый Самбор, Стрый, Трускавец, Угнев, Хыров, Червоноград, Яворов.

Настройка роутера MikroTik RB3011UiAS-RM в Николаеве и Николаевской области:

Баштанка, Вознесенск, Николаев, Новая Одесса, Новый Буг, Очаков, Первомайск, Снигирёвка, Южноукраинск.

Настройка роутера MikroTik RB3011UiAS-RM в Одессе и Одесской области:

Одесская обл. : Ананьев, Арциз, Балта, Белгород-Днестровский, Беляевка, Болград, Измаил, Черноморск(Ильичёвск), Килия, Кодыма, Котовск, Одесса, Татарбунары, Теплодар, Теплодар, Южное.

Настройка роутера MikroTik RB3011UiAS-RM в Полтаве и Полтавской области:

Гадяч, Глобино, Гребёнка, Зеньков, Карловка, Кременчуг, Кобеляки, Комсомольск, Лохвица, Лубны, Миргород, Пирятин, Полтава, Хорол, Червонозаводское.

Настройка роутера MikroTik RB3011UiAS-RM в Ровно и Ровненской области:

Березне, Дубно, Дубровица, Здолбунов, Корец, Костополь, Кузнецовск, Острог, Радивилов, Ровно, Сарны.

Настройка роутера MikroTik RB3011UiAS-RM в Сумах и Сумской области:

Ахтырка, Белополье, Бурынь, Глухов, Кролевец, Конотоп, Лебедин, Путивль, Ромны, Середина-Буда, Сумы, Тростянец, Шостка.

Настройка роутера MikroTik RB3011UiAS-RM в Тернополе и Тернопольской области:

Бережаны, Борщёв, Бучач, Залещики, Збараж, Зборов, Кременец, Лановцы, Монастыриска, Подволочиск, Подгайцы, Почаев, Скалат, Тернополь, Теребовля, Чортков, Шумск.

Настройка роутера MikroTik RB3011UiAS-RM в Харькове и Харьковской области:

Балаклея, Барвенково, Богодухов, Валки, Великий Бурлук, Волчанск, Дергачи, Змиёв, Изюм, Красноград, Купянск, Лозовая, Люботин, Мерефа, Первомайский, Харьков, Чугуев.

Настройка роутера MikroTik RB3011UiAS-RM в Херсоне и Херсонской области:

Берислав, Геническ, Голая Пристань, Каховка, Новая Каховка, Скадовск, Таврийск, Херсон, Цюрупинск.

Настройка роутера MikroTik RB3011UiAS-RM в Хмельницком и Хмельницкой области:

Волочиск, Городок, Деражня, Дунаевцы, Изяслав, Каменец-Подольский, Красилов, Нетешин, Полонное, Славута, Староконстантинов, Хмельницкий, Шепетовка.

Настройка роутера MikroTik RB3011UiAS-RM в Черкассах и Черкасской области:

Ватутино, Городище, Жашков, Звенигородка, Золотоноша, Каменка, Канев, Корсунь-Шевченковский, Монастырище, Смела, Тальное, Умань, Христиновка, Черкассы, Чигирин, Шпола.

Настройка роутера MikroTik RB3011UiAS-RM в Чернигове и Черниговской области:

Бахмач, Бобровица, Борзна, Городня, Десна, Ичня, Корюковка, Мена, Нежин, Новгород-Северский, Носовка, Прилуки, Седнев, Семёновка, Чернигов, Щорс.

Настройка роутера MikroTik RB3011UiAS-RM в Черновцах и Черновицкой области:

Вашковцы, Вижница, Герца, Заставна, Кицмань, Новоднестровск, Новоселица, Сокиряны, Сторожинец, Хотин, Черновцы.

Источник

Обзор роутера Mikrotik RB3011 UiAS-RM

Новинка Mikrotik RB3011UiAS-RM — продолжение линейки маршрутизаторов RB2011. Особенности и характеристики нового и более производительного роутера — в нашем обзоре.

Комментариев: 6Просмотров: 26732

Маршрутизатор Mikrotik RB3011UiAS RM является обновлением модельного ряда линейки роутеров RB 2011. Данное устройство подходит для решения задач в малых и средних организациях. Хотя внешне данная модель мало чем отличается от моделей предыдущего поколения, внутри размещена более производительная начинка.

Внешний вид и комплектация

Mikrotik RB3011UiAS RM

В отличии от других производителей, Микротик по традиции отличается аскетизмом в дизайне упаковки и дополнительных материалов. В комплект поставки входит:

  • Маршрутизатор RouterBoard 3011UiAS RM — 1шт.;
  • Крепления для монтажа в 19 дюймовую стойку — 2шт.;
  • Винты для креплений — 8 шт.;
  • Блок питания 24V 1.2A — 1шт.;
  • Руководство для «быстрого старта» — 1 шт. (к сожалению, инструкция на русском языке не предоставляется).

Mikrotik RB3011UiAS RM

Поставляется в чёрном металлическом корпусе с перфорацией на фронтальной панели для пассивного охлаждения. Размер устройства: 443x92x44мм.

Mikrotik RB3011UiAS RM

На фронтальной панели маршрутизатора размещены следующие компоненты:

  • Gigabit Ethernet порты — 10шт.;
  • Порт SFP модуля — 1шт. (модуль поставляется опционально);
  • USB 3.0 type A;
  • Индикаторы портов;
  • LCD дисплей.

Mikrotik RB3011UiAS RM

С задней стороны маршрутизатора RB 3011 располагается:

  • Крепление для заземления;
  • Гнездо для подключения адаптера питания;
  • Кнопка reset;
  • Порт консольного кабеля.

Технические характеристики

Hardware RB3011UiAS RM
CPU ARM 32 bit, IPQ-8064, 2 ядра, 1.4Ггц
RAM 1 Гб
Storage 128 Мб
Ethernet 10/100/1000 Гбит/с 10
SFP 1
USB 3.0 type A 1
PoE in (eth1) Passive
PoE out (eth10) Passive до 17-57V
Wireless отсутствует
Потребляемая мощность 10W

Принципиальная блок-схема

Mikrotik RB3011UiAS RM

На официальной блок-схеме от routerboard видно, что Ethernet-порты поделены на 2 группы по 5 интерфейсов 1Гбит/сек.+ 1 SFP порт. Управления интерфейсами осуществляется 2-мя свитч-чипами QCA8337, по одному на каждую группу портов. Каждый свитч-чип соединен с процессором через шину с пропускной способностью до 2 Гб/сек. Совокупная пропускная способность всех портов составляет 4 Гбит/сек.

Уже по традиции в роутере Микротик 3011 осуществляетя поддержку PoE IN на порту Eth1 и PoE OUT порту Eth10. Входное напряжение на порту Eth1 составляет 10-28В, в зависимости от мощности подключенного адаптера питания.

При подключении дополнительного устройства через порт Eth10 следует помнить, что выходное напряжение поступающее на порт будет несколько ниже, чем входное (примерно на 2В). Также следует обратить внимание, что роутер работает только со стандартом питания passive PoE, с адаптерами стандарта 802.3 at/af данное устройство работать не будет.

Модель RB3011 оснащена высокопроизводительным 32х битным двуядерным ARM-процессором с тактовой частотой 1.4 Ггц на каждое ядро. Также устройство имеет 1 Гб DDR3 ОЗУ с возможностью коррекции ошибок. Встроенные 128Мб flash-памяти позволяют хранить достаточный объем данных на самом устройстве без подключения какого-либо дополнительного хранилища.

Особенности

  1. SFP и свитч-чип соединены с процессором через одну шину. Данную особенность придется учитывать, если будет использоваться SFP модуль, и будет обрабатываться траффик со скоростью более 1 Гбит/сек. В этом случае пропускная способность шины будет делиться примерно поровну: полоса 1 Гбит/сек будет отдаваться для обработки траффика с SFP модуля и 1 Гбит/сек на свитч-чип. Поэтому, если планируется использовать второй интернет канал на скорости 1Гбит/сек и более, его лучше подключить к соседнему свитч-чипу. Также рекомендуется поступить с высоконагруженными уже подключенными участками локальной сети.
  2. USB 3.0 type A. Наличие полноразмерного USB 3.0 позволяет подключать различные хранилища данных. Обмен данными теоретически может осуществляться на скорости до 5 Гбит/сек (согласно характеристикам USB 3.0). При этом следует учитывать Производительность шины передачи данных и процессора. Также с появлением данного интерфейса появилась возможность подключать практически любой USB 3G/4G модем, поскольку исчезла проблема с некоторыми моделями модемов, которые потребляли силу тока несколько большую, чем у стандарта USB 2.0 (0,5A). Соответственно, пропала необходимость в дополнительном питании (справедливо для одного подключенного напрямую устройства).
  3. RouterOS 5 Level. Наличие лицензии 5-го уровня, в отличие от 4-го уровня, позволяет построить до 500 тоннелей по протоколу PPPoE, PPTP, L2TP неограниченное число OpenVPN тоннелей. Также увеличено количество подключений пользователей HotSpot до 500 и количество активных сессий User Manager до 50.

Настройка RB3011UiAS-RM

Для стандартной настройки RB 3011 необходимо выполнить следующую последовательность действий:

  1. Включить микротик в электрическую сеть;
  2. Подключиться к порту RJ-45 (в любой порт, кроме Eth1);
  3. Зайти в утилиту Winbox;
  4. Подключиться по MAC-адресу или IP- адресу;
  5. Согласиться на загрузку стандартной конфигурации;
  6. При желании, можно изменить параметры настройки сети на свои.

В стандартной конфигурации роль WAN порта исполняет порт Eth1. Также при использовании стандартной настройки, предоставляется достаточно оптимальная конфигурация Firewall, работающая по принципу «запрещено всё, кроме того, что разрешено».

Mikrotik RB3011UiAS RM

Если используется 2 провайдера и появилась необходимо настраивать резервирование каналов:

  1. Требуется подключить 2 канала в соответствующие интерфейсы;
    Mikrotik RB3011UiAS RM
  2. Произвести соответствующие маркировки в Mangle;
    Mikrotik RB3011UiAS RM
  3. Задать правила маршрутизации.
    Mikrotik RB3011UiAS RM

Официальные результаты тестирования

Mikrotik RB3011UiAS RM

* Согласно данным с сайта производителя

Официальные тесты при использовании IPSec

Mikrotik RB3011UiAS RM

* Согласно данным с сайта производителя

Плюсы и минусы

Плюсы:

  1. Высокопроизводительный CPU;
  2. 1Гб DDR3;
  3. RouterOS 5 Level;
  4. Наличие полноценного USB 3.0;
  5. Цена.

Минусы:

Их нет, устройство оптимально по соотношению цена/производительность/функционал.

Mikrotik Routerboard RB3011UiAS RM — флагманская модель в нижнем ценовом сегменте. Данная модель роутера сочетает в себе хорошую цену, превосходное качество и большой запас по производительности. Лучшее решение для использования в малом и среднем корпоративном сегменте.

Для настройки RB3011uias RM рекомендуем также ознакомиться со статьей по настройке MikroTik.

Источник

На чтение 14 мин Просмотров 15к. Опубликовано 29.08.2018

Научиться настройке MikroTik можно на онлайн курсе по оборудованию этого производителя. Автор курса является сертифицированным тренером MikroTik. Подробней Вы можете прочитать в конце статьи.

Роутер MikroTik является довольно серьезным инструментом для решения сетевых задач в компаниях и даже небольших провайдерах. Для человека, впервые столкнувшегося с богатством функционала, первоначальная настройка сопряжена с определенными сложностями. В своей статье я пошагово опишу процесс первоначальной настройки маршрутизатора Микротик.

Содержание

  1. Подключение роутера MikroTik
  2. Настройка сетевой карты компьютера
  3. Вход в настройки маршрутизатора
  4. Сброс настроек маршрутизатора
  5. Описание сетевых интерфейсов
  6. Настройка WAN интерфейса MikroTik
  7. Изменение MAC адреса WAN порта
  8. Настройка Dynamic IP
  9. Есть ли связность с глобальной сетью Интернет?
  10. Настройка статического IPv4 адреса на внешнем интерфейсе
  11. Настройка PPPoE
  12. Настройка локальной сети MikroTik
  13. Объединение Wi-Fi и проводных интерфейсов в локальную сеть
  14. Пропишем IP адрес для локальной сети
  15. Настройка DHCP сервера
  16. Настройка Wi-Fi точки доступа MikroTik
  17. Настраиваем режим работы, диапазон, SSID и профиль безопасности wlan1 интерфейса
  18. Настройка преобразования сетевых адресов NAT

Подключение роутера MikroTik

Для подключения сетевого устройства к глобальной сети Интернет нам понадобится:

  1. Маршрутизатор MikroTik (для настройки используем Mikrotik RB3011UiAS-2HnD-IN). Он будет раздавать Интернет по кабелю, а также по Wi-Fi на ноутбук, смартфон, телевизор с Wi-Fi или планшет.
  2. Подключение от провайдера сети Интернет (Билайн, Онлайм, МГТС, Акадо, НэтБайНэт и другие);
  3. Ноутбук с WiFi-картой или компьютер с сетевой картой для подключения по RJ45;

Схема подключения роутера MikroTik 3011

В отличии от других производителей, Микротик по традиции отличается аскетизмом в дизайне упаковки и дополнительных материалов. В комплект поставки входит:

  • Маршрутизатор RouterBoard 3011UiAS RM — 1шт.;
  • Крепления для монтажа в 19 дюймовую стойку — 2шт.;
  • Винты для креплений — 8 шт.;
  • Блок питания 24V 1.2A — 1шт.;
  • Руководство для «быстрого старта» — 1 шт. (к сожалению, инструкция на русском языке не предоставляется).

Mikrotik RB3011UiAS RM

Поставляется в чёрном металлическом корпусе с перфорацией на фронтальной панели для пассивного охлаждения. Размер устройства: 443x92x44мм.

Mikrotik RB3011UiAS RM

На фронтальной панели маршрутизатора размещены следующие компоненты:

  • Gigabit Ethernet порты — 10шт.;
  • Порт SFP модуля — 1шт. (модуль поставляется опционально);
  • USB 3.0 type A;
  • Индикаторы портов;
  • LCD дисплей.

Mikrotik RB3011UiAS RM

С задней стороны маршрутизатора RB 3011 располагается:

  • Крепление для заземления;
  • Гнездо для подключения адаптера питания;
  • Кнопка reset;
  • Порт консольного кабеля.

Технические характеристики

Hardware RB3011UiAS RM
CPU ARM 32 bit, IPQ-8064, 2 ядра, 1.4Ггц
RAM 1 Гб
Storage 128 Мб
Ethernet 10/100/1000 Гбит/с 10
SFP 1
USB 3.0 type A 1
PoE in (eth1) Passive
PoE out (eth10) Passive до 17-57V
Wireless отсутствует
Потребляемая мощность 10W

Принципиальная блок-схема

Mikrotik RB3011UiAS RM

На официальной блок-схеме от routerboard видно, что Ethernet-порты поделены на 2 группы по 5 интерфейсов 1Гбит/сек.+ 1 SFP порт. Управления интерфейсами осуществляется 2-мя свитч-чипами QCA8337, по одному на каждую группу портов. Каждый свитч-чип соединен с процессором через шину с пропускной способностью до 2 Гб/сек. Совокупная пропускная способность всех портов составляет 4 Гбит/сек.

Уже по традиции в роутере Микротик 3011 осуществляетя поддержку PoE IN на порту Eth1 и PoE OUT порту Eth10. Входное напряжение на порту Eth1 составляет 10-28В, в зависимости от мощности подключенного адаптера питания.

При подключении дополнительного устройства через порт Eth10 следует помнить, что выходное напряжение поступающее на порт будет несколько ниже, чем входное (примерно на 2В). Также следует обратить внимание, что роутер работает только со стандартом питания passive PoE, с адаптерами стандарта 802.3 at/af данное устройство работать не будет.

Модель RB3011 оснащена высокопроизводительным 32х битным двуядерным ARM-процессором с тактовой частотой 1.4 Ггц на каждое ядро. Также устройство имеет 1 Гб DDR3 ОЗУ с возможностью коррекции ошибок. Встроенные 128Мб flash-памяти позволяют хранить достаточный объем данных на самом устройстве без подключения какого-либо дополнительного хранилища.

Особенности

  1. SFP и свитч-чип соединены с процессором через одну шину. Данную особенность придется учитывать, если будет использоваться SFP модуль, и будет обрабатываться траффик со скоростью более 1 Гбит/сек. В этом случае пропускная способность шины будет делиться примерно поровну: полоса 1 Гбит/сек будет отдаваться для обработки траффика с SFP модуля и 1 Гбит/сек на свитч-чип. Поэтому, если планируется использовать второй интернет канал на скорости 1Гбит/сек и более, его лучше подключить к соседнему свитч-чипу. Также рекомендуется поступить с высоконагруженными уже подключенными участками локальной сети.
  2. USB 3.0 type A. Наличие полноразмерного USB 3.0 позволяет подключать различные хранилища данных. Обмен данными теоретически может осуществляться на скорости до 5 Гбит/сек (согласно характеристикам USB 3.0). При этом следует учитывать Производительность шины передачи данных и процессора. Также с появлением данного интерфейса появилась возможность подключать практически любой USB 3G/4G модем, поскольку исчезла проблема с некоторыми моделями модемов, которые потребляли силу тока несколько большую, чем у стандарта USB 2.0 (0,5A). Соответственно, пропала необходимость в дополнительном питании (справедливо для одного подключенного напрямую устройства).
  3. RouterOS 5 Level. Наличие лицензии 5-го уровня, в отличие от 4-го уровня, позволяет построить до 500 тоннелей по протоколу PPPoE, PPTP, L2TP неограниченное число OpenVPN тоннелей. Также увеличено количество подключений пользователей HotSpot до 500 и количество активных сессий User Manager до 50.

Настройка RB3011UiAS-RM

Для стандартной настройки RB 3011 необходимо выполнить следующую последовательность действий:

  1. Включить микротик в электрическую сеть;
  2. Подключиться к порту RJ-45 (в любой порт, кроме Eth1);
  3. Зайти в утилиту Winbox;
  4. Подключиться по MAC-адресу или IP- адресу;
  5. Согласиться на загрузку стандартной конфигурации;
  6. При желании, можно изменить параметры настройки сети на свои.

В стандартной конфигурации роль WAN порта исполняет порт Eth1. Также при использовании стандартной настройки, предоставляется достаточно оптимальная конфигурация Firewall, работающая по принципу «запрещено всё, кроме того, что разрешено».

Mikrotik RB3011UiAS RM

Если используется 2 провайдера и появилась необходимо настраивать резервирование каналов:

  1. Требуется подключить 2 канала в соответствующие интерфейсы;
    Mikrotik RB3011UiAS RM
  2. Произвести соответствующие маркировки в Mangle;
    Mikrotik RB3011UiAS RM
  3. Задать правила маршрутизации.
    Mikrotik RB3011UiAS RM

Официальные результаты тестирования

Mikrotik RB3011UiAS RM

* Согласно данным с сайта производителя

Официальные тесты при использовании IPSec

Mikrotik RB3011UiAS RM

* Согласно данным с сайта производителя

Плюсы и минусы

Плюсы:

  1. Высокопроизводительный CPU;
  2. 1Гб DDR3;
  3. RouterOS 5 Level;
  4. Наличие полноценного USB 3.0;
  5. Цена.

Минусы:

Их нет, устройство оптимально по соотношению цена/производительность/функционал.

Mikrotik Routerboard RB3011UiAS RM — флагманская модель в нижнем ценовом сегменте. Данная модель роутера сочетает в себе хорошую цену, превосходное качество и большой запас по производительности. Лучшее решение для использования в малом и среднем корпоративном сегменте.

Для настройки RB3011uias RM рекомендуем также ознакомиться со статьей по настройке MikroTik.

Источник

На чтение 14 мин Просмотров 15к. Опубликовано 29.08.2018

Научиться настройке MikroTik можно на онлайн курсе по оборудованию этого производителя. Автор курса является сертифицированным тренером MikroTik. Подробней Вы можете прочитать в конце статьи.

Роутер MikroTik является довольно серьезным инструментом для решения сетевых задач в компаниях и даже небольших провайдерах. Для человека, впервые столкнувшегося с богатством функционала, первоначальная настройка сопряжена с определенными сложностями. В своей статье я пошагово опишу процесс первоначальной настройки маршрутизатора Микротик.

Содержание

  1. Подключение роутера MikroTik
  2. Настройка сетевой карты компьютера
  3. Вход в настройки маршрутизатора
  4. Сброс настроек маршрутизатора
  5. Описание сетевых интерфейсов
  6. Настройка WAN интерфейса MikroTik
  7. Изменение MAC адреса WAN порта
  8. Настройка Dynamic IP
  9. Есть ли связность с глобальной сетью Интернет?
  10. Настройка статического IPv4 адреса на внешнем интерфейсе
  11. Настройка PPPoE
  12. Настройка локальной сети MikroTik
  13. Объединение Wi-Fi и проводных интерфейсов в локальную сеть
  14. Пропишем IP адрес для локальной сети
  15. Настройка DHCP сервера
  16. Настройка Wi-Fi точки доступа MikroTik
  17. Настраиваем режим работы, диапазон, SSID и профиль безопасности wlan1 интерфейса
  18. Настройка преобразования сетевых адресов NAT

Подключение роутера MikroTik

Для подключения сетевого устройства к глобальной сети Интернет нам понадобится:

  1. Маршрутизатор MikroTik (для настройки используем Mikrotik RB3011UiAS-2HnD-IN). Он будет раздавать Интернет по кабелю, а также по Wi-Fi на ноутбук, смартфон, телевизор с Wi-Fi или планшет.
  2. Подключение от провайдера сети Интернет (Билайн, Онлайм, МГТС, Акадо, НэтБайНэт и другие);
  3. Ноутбук с WiFi-картой или компьютер с сетевой картой для подключения по RJ45;

Схема подключения роутера MikroTik 3011

Схема подключения роутера MikroTik:

  1. кабель провайдера интернета подключаем в первый порт роутера;
  2. компьютер подключаем к сетевому устройству сетевым кабелем в 3 порт, вы можете выбрать любой незанятый;
  3. ноутбук и другие беспроводные устройства подключим по Wi-Fi;
  4. блок питания включаем в разъем питания роутера MikroTik (находится на обратной стороне маршрутизатора).

Настройка сетевой карты компьютера

Для упрощения настройки роутера MikroTik, сконфигурируем сетевую карту компьютера на получение автоматических настроек сети. Для этого в системе Windows 10 внизу слева в поисковой строке вобьем Центр управления сетями и общим доступом:Windows 10 — Центр управления сетями и общим доступом

Выберем слева «Изменение параметров адаптера»:

Windows 10 — Изменение параметра адаптера

Нажимаем правой кнопкой мыши на Ethernet0 (в вашем случаем подключение может именоваться по-другому) и выбираем «Свойства»

Windows 10 — Подключение по локальной сети

Нажимаем на IP версии 4 (TCP/IPv4) и кнопку «Свойства». Выбираем «Получить IP-адрес автоматически» и нажимаете кнопку «OK».Windows 10 — Получить IP-адрес автоматически

Если сетевая карта не получает автоматически IP адрес из подсети 192.168.88.x, попробуйте его указать вручную (например: 192.168.88.2) или сбросить роутер Mikrotik к заводским настройкам.

Вход в настройки маршрутизатора

Откройте любой браузер, например, Internet Explorer и введите адрес 192.168.88.1

192.168.88.1

Внимание! В настройках браузера не должен быть указан proxy-сервер
Выполнить настройку роутера MikroTik можно разными способами:

Winbox — настройка с помощью специальной программы для ОС Windows;
Webfig — настройка через Web интерфейс;
Telnet — настройка по телнету.
Мы будем настраивать роутер Mikrotik с помощью программы Winbox, поэтому в окне браузера выбираем Winbox, сохраняем программу и запускаем.

Веб-интерфейс доступа к настройкам Mikrotik

Подключаемся к устройству с помощью сетевой утилиты WinBox:

  1. Нажимаем кнопку Neighbors для поиска с помощью широковещательных запросов устройств MikroTik в сети
  2. Выбираем в списке наш роутер
  3. Подключаемся по учетной записью admin с пустым паролем

MikroTik Winbox

Сброс настроек маршрутизатора

Сбросим с помощью родной утилиты WinBox настройки сетевого устройства MikroTik:

  1. Выбираем слева меню New Terminal
  2. В терминале вводим команду system
  3. Потом вводим команду reset
  4. Соглашаемся для подтверждения сброса настроек
    Сбросить настройки MikroTik

После перезагрузки устройства заходим еще раз в настройки MikroTik с помощью программы Winbox.

Подключение к Mikrotik по Winbox

Описание сетевых интерфейсов

Конфигурация сетевых интерфейсов MikroTik будет выглядеть следующим образом: первый порт будет подключен к провайдеру (WAN порт), остальные порты будут работать в режиме свитча для подключения компьютеров локальной сети.

Чтобы не путать сетевые интерфейсы, опишем их с помощью комментариев.

Входим в настройки MikroTik с помощью программы Winbox.

Записываем для первого порта ether1 комментарий «WAN»:

  1. Открываем меню Interfaces;
  2. Выбираем первый интерфейс ether1;
  3. Нажимаем желтую кнопку Comment;
  4. В появившемся окне вводим комментарий «WAN»;
  5. Нажимаем кнопку OK.

Маркировка WAN интерфейса MikroTik

Записываем для второго порта ether2 комментарий «LAN»:

  1. Выбираем первый интерфейс ether2;
  2. Нажимаем желтую кнопку Comment;
  3. В появившемся окне вводим комментарий «LAN»;
  4. Нажимаем кнопку OK.
  5. Описание LAN интерфейса MikroTik

Прошу обратить внимание, в консоли после ввода команды /ip address print маркировка WAN не прописывается:

Маркировка WAN интерфейса MikroTik в консоли

Настройка WAN интерфейса MikroTik

Изменение MAC адреса WAN порта

Если Ваш провайдер блокирует доступ к сети по MAC адресу, то необходимо сначала изменить MAC адрес WAN порта роутера MikroTik. В противном случае пропустите этот пункт.

для подключения к командной строке маршрутизатора буду использовать telnet клиент. В работе необходимо учитывать, что все данные по telnet протоколу передаются в открытом виде. Открываем в Windows командную строку и вводим следующую команду:

telnet 192.168.88.1

Пользователь, под которым мы будем заходить на сетевое устройство — admin; пароль — пустой.

Чтобы изменить MAC адрес порта MikroTik, открываем в программе Winbox меню New Terminal и вводим команду:

/interface ethernet set ether1 mac-address=a1:b2:c3:d4:e5:f6

где ether1 — имя WAN интерфейса, a1:b2:c3:d4:e5:f6 — MAC адрес, разрешенный на стороне провайдера.

Чтобы вернуть родной MAC адрес порта, нужно выполнить команду:

/interface ethernet reset-mac-address ether1

где ether1 — имя интерфейса.

Замена и сброс mac адреса на интерфейсе Mikrotik

Настройка Dynamic IP

Если интернет провайдер выдает Вам сетевые настройки автоматически, то необходимо настроить WAN порт роутера MikroTik на получение настроек по DHCP:

  1. Открываем меню IP
  2. Выбираем DHCP Client
  3. В появившемся окне нажимаем кнопку Add (синий плюс)
  4. В новом окне в списке Interface: выбираем WAN интерфейс ether1
  5. Нажимаем кнопку OK для сохранения настроек

Получение IP адреса по DHCP на WAN интерфейсе MikroTikПроверяем какой IPv4 адрес мы получили от провайдера (видим в столбце IP Address). В вашем случае может быть IPv6, конечно если вы включили в Микротике поддержку IP протокола 6 версии.

Есть ли связность с глобальной сетью Интернет?

С помощью командной строки проверяем доступность сервера Google DNS — в терминале вводим команду ping 8.8.8.8

Проверяем доступность Google DNS сервера.
Пинги проходят достаточно быстро roundtrip time, RTT составляет 2ms, что очень неплохо (цифры реальные). Сеть Интернет доступна и работает отлично. По умолчанию команда будет слать пакеты без ограничений. После отправки 3-х пакетов понятно, что связность есть, остановил выполнение команды нажатием Ctrl+C.

Без настройки локальной сети и преобразования сетевых адресов NAT на маршрутизаторе MikroTik на клиентских компьютерах Интернет работать не будет.

Настройка статического IPv4 адреса на внешнем интерфейсе

В корпоративных сетях провайдеры обычно предлагают настраивать оборудование вручную, с помощью статических сетевых настроек. Пропишем настройки на внешнем WAN интерфейсе маршрутизатора вручную.

Настроим статический IP адрес и маску подсети внешнего интерфейса:

  1. Слева выбираем меню IP
  2. Переходим на строку Addresses
  3. В новом окне добавим новый адрес (синий плюс)
  4. В появившемся окне в поле Address: прописываем статический IP адрес / маску подсети;
  5. В списке Interface: выбираем WAN интерфейс ether1;
  6. Для сохранения настроек нажимаем кнопку OK.
    Настраиваем статический IPv4 адрес на wan интерфейсе

Настоим адрес интернет шлюза MikroTik:

  1. Слева выбираем в меню IP
  2. Переходим на строку Routes;
  3. В новом окне добавим новый адрес (синий плюс)
  4. В появившемся в поле Gateway: прописываем IP адрес шлюза
  5. Нажимаем кнопку OK для сохранения настроекДобавим на WAN интерфейсе маршрут по-умолчанию через шлюз провайдера

Добавим адреса DNS серверов MikroTik:

  1. Слева выбираем в меню IP
  2. Переходим на строку DNS
  3. В появившемся окне заполняем поле Servers: выбрал Google DNS IPv4 8.8.8.8
  4. Нажимаем кнопку «вниз» (черный треугольник), чтобы добавить еще одно поле для ввода
  5. В новом поле добавляю IP адрес запасного  DNS сервера Google 8.8.4.4
  6. Разрешаем обработку удаленных запросов Allow Remote Requests (позже необходимо будет закрыть доступ к DNS серверу для внешних клиентов)
  7. Сохраняем настройки — нажимаем OK.
    Прописываем настройки DNS

Открываем Terminal, чтобы проверить доступ к глобальной паутине по доменным именам

С помощью командной строки проверяем доступность WEB сервера, на котором расположен данный сайт 14bytes.ru — в терминале вводим команду ping 14bytes.ruПроверяем доступность сайта 14bytes.ru по доменному имени

Пинги до WEB сервера доходят и возвращаются. Скорость оборота пакетов оставляет желать лучшего roundtrip time, RTT составляет 40ms. Далековато я нахожусь от сервера. DNS преобразование имени в IP адрес вопросов не вызывает; сеть Интернет работает отлично. По умолчанию команда будет слать пакеты без ограничений. После отправки 5-ти пакетов понятно, что связность есть, остановил выполнение команды нажатием Ctrl+C.

Без настройки локальной сети и преобразования сетевых адресов NAT на маршрутизаторе MikroTik на клиентских компьютерах Интернет работать не будет.

Настройка PPPoE

При подключении к сети Интернет с помощью ADSL модема, к которому по сетевому кабелю подключен роутер MikroTik, предварительно необходимо настроить ADSL модем в режиме моста (Bridge) — прозрачного переброса пакетов между физическими интерфейсами.

Настроим клиентское PPPoE соединение на роутере MikroTik:

  1. Слева выбираем меню PPP
  2. С помощью синего плюса выбираем в списке PPPoE Client
  3. Пишем имя ProviderInternet
  4. Интерфейс, с помощью

Добавляем PPPoE подключение к сети Интернет

Настраиваем параметры PPPoE соединения MikroTik:Основный параметры подключения по PPPoE

Выбор интерфейса PPPoE MikroTik

  1. Name указываем имя соединения, в моем случае это ProviderInternet
  2. В списке Interfaces выбираем первый WAN порт ether1, который подключен к провайдеру
  3. Переходим на закладку Dial Out
  4. Для User указываем имя пользователя
  5. вводим пароль
  6. Выбираем опцию Use Peer DNS
  7. Нажимаем кнопку OK.Ввод имени и пароля для PPPoE подключения

После создания PPPoE соединения напротив него должна появиться буква R, которая говорит о том, что соединение установлено.

PPPoE соединение установлено

PPPoE соединение на MikroTik установлено

Необходимо проверить работу PPPoE канала связи с сетью Интернет

С помощью командной строки проверяем доступность по PPPoE подключению WEB сервера, на котором расположен данный сайт 14bytes.ru — в терминале вводим команду ping 14bytes.ruПроверяем доступность сайта 14bytes.ru по доменному имени

ICMP пакеты до WEB сервера доходят и возвращаются. Скорость оборота пакетов roundtrip time, RTT составляет 40ms. После отправки 5-ти пакетов понятно, что связность есть, остановил выполнение команды нажатием Ctrl+C.

Без настройки локальной сети и преобразования сетевых адресов NAT на маршрутизаторе MikroTik на клиентских компьютерах Интернет работать не будет.

Настройка локальной сети MikroTik

Объединение Wi-Fi и проводных интерфейсов в локальную сеть

Переходите к следующему шагу в том случае, если Вы настраиваете маршрутизатор без модуля беспроводной сети WiFi. Например, MikroTik RouterBoard RB2011iLS-IN, MikroTik RouterBoard RB3011UiAS-RM, MikroTik RouterBoard RB1100AHx2, MikroTik RouterBoard RB1100AHx4.

Для объединения устройств, подключенных к Микротику по проводному соединению и беспроводным интерфейсам необходимо объединить их в единый шировещательный домен.

Создаем интерфейс мост LAN-Bridge:

  1. В меню слева выбираем пункт Bridge
  2. Добавляем новый мост с помощью синего плюса
  3. Присваиваем само документированное наименование LAN-BridgeСоздаем Мост (Bridge) для внутренних интерфейсов
  4. Так как в режиме коммутации у нас могут возникать петли при некорректном подключении, то проверяем, что у нас выбран RSTP протокол защиты от петель.

Выставляем для моста RSTP протокол защиты от петель

Ethernet интерфейсы необходимо добавить во вновь созданный мост LAN-Bridge:

  1. В окне выбираем вкладку Ports
  2. Добавляем новые порты с помощью синего плюса
  3. В списке Interface выбираем порт ether2
  4. В списке Bridge выбираем имя объединения LAN-Bridge
  5. Подтверждаем выбор нажатием на кнопку ОК

Добавляем интерфейсы в мост LAN-Bridge

Wi-Fi интерфейс необходимо добавить во вновь созданный мост LAN-Bridge:

  1. В окне выбираем вкладку Ports
  2. Добавляем новые порты с помощью синего плюса
  3. В списке Interface выбираем порт ether2
  4. В списке Bridge выбираем имя объединения LAN-Bridge
  5. Подтверждаем выбор нажатием на кнопку ОК

Добавляем интерфейс беспроводной сети в мост LAN-Bridge

Пропишем IP адрес для локальной сети

Настроим IP адрес локальной сети MikroTik:

  1. В меню слева выбираем пункт IP
  2. Далее переходим на позицию Addresses
  3. Во вновь открывшемся окне добавляем новый адрес с помощью синего плюса
  4. Заполняем поля Address и Interface, в моем случае это будут 192.168.88.1/24 и LAN-Bridge соответственно.
  5. Подтверждаем настройку нажатием ОКДобавляем IP адрес для моста LAN-Bridge

Настройка DHCP сервера

Если в вашей сети работает несколько устройств: компьютеры, принтеры, ноутбуки, телефоны; то разумным кажется не настраивать все устройства вручную. Здесь нам поможет сервис для автоматической настройки сетевых устройств DHCP.

Настройка DHCP сервера MikroTik

Слева в меню выбираем пункт меню IP, переходим на DHCP Server и выбираем настройку нового сервера DHCP Setup. Раздавать сетевые настройки будем на мосту LAN-Bridge:

Настройка параметров DHCP сервера на Микротике

Прописываем адрес сети 192.168.88.0 с маской 24. Для клиентских устройств будет доступно 2^8-2=254 адреса, что вполне достаточно для небольшой сети. Более подробную информацию по быстрому расчету Вы сможете найти в статье «Быстрый и надежный расчет IPv4 сети»

Сетевые настройки DHCP сервера Микротик

Указываем адрес Микротика в качестве шлюза для пересылки запросов в другие сети

Выбор IP адреса шлюза для DHCP сети

Relay запросы от других серверов от других устройств передавать не будем

Выбор Relay для DHCP сервера

Оставим резерв на будущее, вдруг мы захотим прописать на серверах статические адреса, и получаем диапазон с 192.168.88.21 по 192.168.88.254

Выбор диапазона выдаваемых DHCP сервером адресов

Для преобразования имен в IP адреса буду использовать DNS сервера от Google

Настройка DNS серверов для раздачи по DHCP

Так как сеть у нас смешанная из проводных и беспроводных клиентов, то выбираем время аренды сетевых настроек равное 1 дню

Время аренды сетевых адресов DHCP сервера

Подтверждение успешной настройки DHCP сервера

Настройка DHCP сервера завершена

Настройка Wi-Fi точки доступа MikroTik

Активируем беспроводной интерфейс WiFi на маршрутизаторе Микротик

Активирует беспроводной интерфейс wlan1

  1. Открываем меню Wireless
  2. Выбираем Wi-Fi интерфейс wlan1
  3. Нажимаем кнопку Enable (синяя галочка).
    Настройка Wi-Fi точки MikroTik

Создаем пароль для подключения к точке доступа MikroTik:

  1. Открываем вкладку Security Profiles
  2. Нажимаем кнопку Add (синий плюс)
  3. В новом окне в поле Name: указываем имя профиля безопасности
  4. Для лучшей безопасности оставляем только регистрацию по протоколу WPA2 PSK
  5. В поле WPA2 Pre-Shared Key вводим пароль для доступа к Wi-Fi точке
  6. Для сохранения настроек нажимаем кнопку OK.
    Настройка пользователя и пароля Wi-Fi точки MikroTik

Настраиваем новый профиль безопасности для сети WiFi

Рекомендую формировать пароль минимум 10 знаков с ипользованием букв, цифр и спецсимволов

Вход посторонним воспрещен!

Настраиваем режим работы, диапазон, SSID и профиль безопасности wlan1 интерфейса

На закладке WiFi Interfaces двойным нажатием кнопкой мыши на WiFi интерфейсе wlan1 переходим в его настройки. Выбираем вкладку Wireless, далее прописываем следующие параметры соединения:

  • Mode: выбираем режим работы ap bridge (точка доступа в режиме моста)
  • Band: выбираем в каких стандартах будет работать WiFi точка 2GHz-B/G/N (если выбрать G-диапазон принудительно, соседские точки будут вынуждены снизить свою скорость)
  • SSID: прописываем имя точки доступа
  • Security Profile выбираем имя профиля безопасности, в котором мы создавали пароль для доступа к WiFi точке

Настройка окончена, нажимаем кнопку ОК

Настройка SSID и Security Profile для wlan1

Настройка выполнена, подключаем клиентов к Микротику по WiFi.

Без настройки локальной сети и преобразования сетевых адресов NAT на маршрутизаторе MikroTik на клиентских компьютерах Интернет работать не будет.

Настройка преобразования сетевых адресов NAT

Для того, чтобы каждый компьютер мог обмениваться с другими устройствами в сети Интернет ему нужен «белый» IP адрес, коих всего в мире насчитывается 2^32=4294967296, но если исключить зарезервированные сети, то и того меньше. Так для выхода в сеть Интернет обычно провайдеры предоставляют ограниченное количество IPv4 адресов, то был разработан механизм подмены NAT внутренних IP адресов из сетей: 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/24 на внешний IP адрес. Собственно данную полезную функцию мы и включим на нашем роутере MikroTik.

Добавим трансляцию адресов NAT на маршрутизаторе:

  1. В меню слева найдем пункт IP, далее перейдем на строку Firewall
  2. Выберем вкладку NAT
  3. Нажмем синий плюс и пропишем настройки правила: Chain — srcnat, Out. Interface — ether1 (интерфейс подключения к сети провайдера сети Интернет)
  4. На вкладке Action выбираем masquerade

Настройка NAT на роутере MikroTik

Маскарадинг пакетов NAT на Микротике

С помощью командной строки можно включить NAT довольно быстро

ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade

В качестве исходящего соединения для PPPoE указываем имя PPPoE интерфейса.

Проверим работу на нашем компьютере с установленной операционной системой Microsoft Windows 10

Проверка работы сети после настройки NAT

Первоначальная настройка роутера MikroTik выполнена успешно. Следующий этап предполагает настройку безопасности устройства: изменение пароль у учетной записи admin, прописывание правил для межсетевого экрана Firewall, отключение поиска соседей на внешнем интерфейсе WAN и многое другое.

С базовыми принципами настройки периметра маршрутизатора Микротик Вы можете ознакомиться при переходе по ссылке: https://14bytes.ru/nastrojka-mikrotik-bazovye-printsypy-zashchity/

MikroTik: куда нажать, чтобы заработало?
При всех своих достоинствах, есть у продукции компании MikroTik один минус – много разобщенной и далеко не всегда достоверной информации о ее настройке. Рекомендуем проверенный источник на русском языке, где все собрано, логично и структурировано – видеокурс «Настройка оборудования MikroTik». В курс входит 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект. Все материалы остаются у вас бессрочно. Начало курса можно посмотреть бесплатно, оставив заявку на странице курса. Автор курса является сертифицированным тренером MikroTik.

Источник

Понравилась статья? Поделить с друзьями:
  • Mikrotik hap ac lite инструкция на русском
  • Mikrotik hap ac lite rb952ui 5ac2nd инструкция
  • Mikrotik crs125 24g 1s 2hnd in инструкция
  • Mikrotik cap ac инструкция на русском
  • Mijia robot vacuum mop 3c инструкция на русском языке